Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
  Active Directory 개념 한번 잡아보자. 
작성일시 : 2007. 7. 22. 03:16 | 분류 : Windows Server/Active Directory

얼마전에 Active Directory에 대한 교육을 실시했습니다.
그날 약속한대로 주석을 달아서 블로그에 남깁니다.

너무 기존의 자료들이 어려운거 같아서 제 마음대로 제가 이해하고 있는 형식으로 AD를 설명해 봅니다...^__________^
사용자 삽입 이미지
AD는 간단하게 1대 1대 이루어지던 컴퓨터 및 기타 IT Object의 관리를 관리용 컴퓨터 (Domain Controller를 두고 통합 관리하는 솔루션입니다.
그리고 이 범위는 동일한 이름 공간을 사용하는 녀석들로 제한하죠...^^
사용자 삽입 이미지
그럼 어떻게 무엇을 관리한다는 걸까요?
모든 프로그램이 그렇겠지만, 간단하게 말씀드리자면 Windows 역시 File들과 Configuration들의 집합입니다. 즉 한대 한대 File들과 Configuration들을 관리했다면, AD에서는 통합적으로 관리한다는 것이고, 이들을 관리하기 위한 방법이 DCAL(Unix의 r-w-x 와 비슷한 파일에대한 접근 관리) 와 Policy(환경 및 설정 관리) 입니다.
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
그림이 잘못됐네요...;; 저기 OU 그림 OU가 아니고 컨테이너 예요... 실수했습니다...;;
암튼 실제 AD는 논리적으로 보자면 최하단의 사용자 및 컴퓨터같은 Object에서 부터 이들을 논리적으로 묶은 OU와 그룹 그리고 이들이 모인 도메인 그리고 Tree 및 Forest로 이루어 집니다.
그리고 간단하게 DCAL은 그룹에, Policy는 OU에 적용된다고 보시면 됩니다. 물론 그룹은 특수한 권한 (Administrator등등) 의 권한 템플릿용으로도 사용됩니다만...^^;; 그렇게 보면 Policy도 AD Policy 뿐 아니라 Exchange, IAS (2008의 NAP) 등등 아주 복잡해지니깐 설명하기 쉽게 말씀드리겠습니다.
그룹을 통해서 사용자의 파일 엑세스를 관리하고 Policy(정책)을 통해서 사용자 환경을 관리할 수 있습니다.
사용자 삽입 이미지
그럼 물리적으로는 어떻게 나뉠까요?
간단하게 Network 대역 폭의 차이에 따라 Site로 나눠 관리 할 수 있습니다.
실제 Domain Controller들 사이에서는 Replication이 일어나는데 이 트레픽도 줄여보고, 클라이언트들이 도메인에 접속할때 자기랑 가까운데 있는 Domain Controller를 바라보자는 거죠...ㅋ
뭐 Site는 Subnet을 가지고 관리합니다...^^ 즉 Subnet 을 묶어서 Site로 관리하는 거죠...^^
사용자 삽입 이미지
거의 마지막인데... DNS 애기를 하지 않을 수 없습니다.
실제 클라이언트들이 로그인 할때는 DNS 쿼리를 통해서 자신의 도메인 컨트롤러를 찾습니다. 찾는 순서는 위와 같구요...^^ 로그인이 너무 느리면 위 목록을 보고 한번 찾아보세요.
아 DNS는 자신의 DC를 찾을 때 등에 이용합니다. 실제 AD에서 Object를 찾는데는 LDAP을 사용하구요...^^;; (첨에 무지 햇갈렸었음)
사용자 삽입 이미지
AD 상의 DC들은 Multi Master Replication을 하는데, 유독 FSMO Role (작업 마스터)만 싱글 마스터 복제를 합니다. 즉 한놈이 해당 롤을 가지고 있다는거죠...ㅋ
실제 object가 추가된다거나 스키마에 변경이 일어나거나 할때 사용되는 겁니다.
위의 Role은 문제가 생겼을때 이전 한다거나 심지어는 뺏을 수도 있습니다.
물론 object가 추가되지 않는 이상 크게 문제는 없지만 PDC 에뮬레이터의 경우에는 시간을 맞춰주는 역활을 하는데 이 시간이 차이가 나면 클라이언트들이 떨어져 나가는 수가 있긴 합니다...;;
그럼 손이 아파서 이만...^___________^v


|